WebSVN – eFlore/Applications.del – Diff – /trunk/services/modules/0.1/observations/ListeObservations2.php

 		$db = $this->bdd;
+		// filtrage de l'INPUT
+		$params = self::requestFilterParams($parametres, self::$parametres_autorises, $this->conteneur);
+		// ... et paramètres par défaut
-		// filtrage de l'INPUT
+		$params = array_merge(self::$default_params, $params);
 		$params = self::requestFilterParams($parametres, self::$parametres_autorises, $this->conteneur);
 		// création des contraintes (masques)
 		self::sqlAddConstraint($params, $db, $req, $this->conteneur);
+	}
 	/* filtre et valide les paramètres reconnus.
+	   Effectue *toute* la sanitization *sauf* l'escape-string */
-	   Effectue *toute* la sanitization *sauf* l'escape-string */
+	static function requestFilterParams(Array $params, $parametres_autorises = NULL, Conteneur $c = NULL /* pour la récup des départements */ ) {
+		if($parametres_autorises) { // filtrage de toute clef inconnue
-	static function requestFilterParams(Array $params, $parametres_autorises, Conteneur $c = NULL /* pour la récup des départements */ ) {
+			$params = array_intersect_key($params, array_flip($parametres_autorises));
 		$params = array_intersect_key($params, array_flip($parametres_autorises));
 		// TODO: masque (général)
 		// on filtre les NULL, FALSE et '', mais pas les 0, d'où le callback()
-		// TODO: PHP-5.3
-		$p = array_filter($p, create_function('$a','return !in_array($a, array("",false,null),true);'));
-		$p = array_merge(self::$default_params, $p);
 		// TODO: PHP-5.3
-		return $p;
+		return array_filter($p, create_function('$a','return !in_array($a, array("",false,null),true);'));
+	}

Subversion Repositories eFlore/Applications.del

(root)/trunk/services/modules/0.1/observations/ListeObservations2.php – Rev 1417 → 1421